wireshark命令行抓包方法
在wireshark安装之后,在其安装目录下会有一个dumpcap.exe的命令行工具
命令及解释:
dumpcap.exe -i \Device\NPF_{5451E519-B2C8-4117-85ED-16777069286E} -w d:\000\ddd.pcap -b filesize:5000
-i 后面接的是网卡信息,这个网卡信息可以在wireshark图形化界面查找到:
-w 后面接的是保存的数据包路径和文件名
-w d:\000\ddd.pcap
-b 后面接的是每个文件的大小,5000单位是KB,即50M,每50M保存为一个文件,多个文件命名方式是 “指定的文件名_序号_日期时间.扩展名”
-b filesize:5000
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步